웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 보안솔루션의 제공 서비스 범위에 위협 클리닝 서비스 및 정책 설정 서비스, 온디멘드 위협 분석 및 대응 서비스 등이 포함되어 있나요?
CyberArk 보안솔루션은 위협 클리닝, 정책 설정, 온디멘드 위협 분석 및 대응 서비스 등을 포함하여, AI 기반 탐지와 전문가 검토를 결합한 통합 대응 체계를 제공합니다. 이를 통해 탐지·격리·분석·정책 개선까지 실시간 피드백 루프가 운영 환경에서 지속적으로 작동하도록 지원합니다
박진희
2025-12-16 08:42
[질문] 현재 운영 중인 SSO 또는 MFA 환경에서 세션 탈취나 피싱 후 세션 재사용 가능성을 어떻게 진단하셨는지요?
아직 답변이 없습니다
[질문]온프레 AD와 클라우드 IDaaS를 혼용하는 하이브리드 환경에서 session-aware 보안을 구축할 때 가장 큰 병목이 무엇인지, 해결 패턴(Architecture) 예시가 있다면 알고 싶습니다.
아직 답변이 없습니다
[질문] SSO까지 완료된 뒤 사용자 브라우저에서 발생하는 위험 행위 다운로드 스크린샷 데이터 추출 등에 대해 기존 솔루션들이 커버하지 못하는 대표적인 공백이 있었는지요? 있었다면 무엇이었는지요?
SWS 적용 시 인증 이후 세션 구간에 대한 통제·가시성·행위 추적이 가능해져 ISO/ISMS-P/금융규제의 ‘접근통제, 권한관리, 사용자 행위 모니터링, 사고 추적성’ 항목에서 Pass 확보 및 정성·정량 점수 향상 효과를 실제로 측정할 수 있습니다.
윤녕은
2025-12-12 10:48
[질문] 세션 행위 기반 보안을 도입할 때 조직이 가장 먼저 점검해야 하는 요소는 무엇인가요?
도입에 대한 이유가 명확해야하며, 도입 전 적용하려는 웹 애플리케이션에 대해서 정리가 필요합니다. 예시로 특정 웹 애플리케이션에 대한 사용자 행위 기록이 남아야한다는 컴플라이언스가 있는 경우, 사고가 발생하여 사후 추적이 필요한 웹 애플리케니션에 적용 대상이라고 할 수도 있을것 같습니다.
윤녕은
2025-12-10 15:54
[질문]SSO와 MFA를 통한 보안 운영의 가장 취약한 부분은 무엇인지요? 사용자 계정 정보 유출에 대한 위험성 증가에 대한 CyberArk의 차별점은 무엇인지요? 권한 계정에 대한 보안으로 계정 탈취에 대한 이상 행위 탐지 등에 대한 지원은 어떻게 되는지요?
SSO,MFA를 통과한 이후 토큰 탈취, 세션 하이재킹, 브라우저 변조 등으로 계정이 쉽게 악용될 수 있는 취약점이 존재합니다. CyberArk는 인증 이후 구간을 SWS로 보호해 토큰, 세션을 브라우저 내부에서 암호화하고 재사용, 복제, 변조를 차단하여, 계정이 유출되더라도 악용되지 못하게 합니다. CyberArk는 행동 기반 분석, 세션 Risk Score, 실시간 정책 차단을 통해 권한 계정의 탈취 징후를 탐지하여 정책 기반으로 차단합니다.
윤녕은
2025-12-11 20:54
[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
Okta, Microsoft Entra ID 등이 있습니다. CyberArk SWS는 ‘브라우저 내부 토큰 보호 + 세션 바인딩 + 실시간 행위 기반 통제’를 단일 아키텍처로 결합해 SSO 이후 구간까지 완전하게 보호하는 유일한 솔루션이라는 점이 가장 큰 차별화 포인트입니다.
윤녕은
2025-12-11 20:47
[질문] CyberArk SWS가 세션 하이재킹이나 토큰 탈취와 같은 공격을 SSO/MFA가 통과된 이후의 단계에서 어떻게 실질적으로 무효화하고 차단할 수 있는지요. 간략한 답변 부탁합니다. ^^
토큰 탈취에 대한 공격은 브라우저, 디바리스 바인딩으로 재사용 불가하며, 세션 하이재킹 같은 경우에는 세션 서명, 상태 불일치로 즉시 차단할 수 있는 기능을 제공하고 있어 SSO/MFA 이후 단계에서도 하이재킹, 탈취 공격을 실질적으로 무효화합니다.
윤녕은
2025-12-11 20:41
생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
[질문]Zero Trust 원칙을 세션 기반 보안으로 확장할 때 가장 먼저 수정하거나 재설계해야 하는 기존 보안 정책/구성이 있을까요?
Zero Trust를 세션 기반 보안으로 확장할 때 가장 먼저 손봐야 할 것은 “1회성 인증·정적 권한·네트워크 신뢰”를 기반으로 한 기존 접근제어 구조입니다.
윤녕은
2025-12-10 15:38
생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
[질문]SSO + MFA가 적용된 환경에서도 가장 많이 발생한 침해·내부자 리스크 사례 TOP3가 있다면 공유 부탁드립니다. 해당 공격은 어떤 방식으로 세션 단에서 우회되나요?
일반적으로 세션 토큰탈취, 내부자의 데이터 대량 유출, 브라우저 기반 세션 우회공격이 가장 많이 발생하고 있습니다.
CyberArk
2025-12-10 14:20
질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?
AI 도입에서 가장 과소평가되는 부분은 일반적으로 데이터 접근권한 통제, 모델 입력·출력 누출 관리, 그리고 AI 사용자의 행동 모니터링 부재로 인한 보안·거버넌스 위험입니다.
CyberArk
2025-12-10 14:20
아직 답변이 없습니다
[질문] CyberArk의 ID 기반 거버넌스가 인증 후 권한 오용을 어떻게 탐지하나요?
CyberArk는 SWS, PAM과 연동해 사용자의 세션 행동 패턴, 고위험 작업, 권한 상승 시도를 실시간 분석해 인증 이후의 권한 오용을 즉시 탐지합니다.
CyberArk
2025-12-10 14:18
[질문] 브라우저 기반 제어 정책이 실제로 적용될 때, 예를 들어 특정 SaaS 화면에서만 복사·다운로드를 막고 다른 메뉴에서는 허용하는 식의 세분화가 가능한가요?
네 가능합니다.
CyberArk
2025-12-10 14:17
[질문] TETRIOUS 솔루션만으로는 기업보안이 완벽하지는 않을 듯한데 그외 다른 보안에 대해서 TETRIOUS는 어떻게 지원하고 있는지요?
TETRIOUS는 오픈소스 소프트웨어의 취약점 보안을 제공하는 Chainguard 의 Chainguard Container Factory 방안을 제시 합니다. 오픈소스 소프트웨어의 개발 단계 전, 소스코드에서 컨테이너 이미지를 빌드하는 단계에서부터 CVE 0를 목표로 강화된 이미지를 생성해서 고객에게 제공하는 솔루션입니다.
노진민
2025-12-10 14:18
[질문]서드파티 SaaS 및 사내 웹 애플리케이션 환경에서 SSO를 통해 원활한 접근성을 제공함과 동시에 SWS를 적용하여 세션 보안을 확보하는 방안이 궁금합니다
SWS의 경우 SAML형태로 연동하게 됩니다. 애플리케이션 접속간에 리다이렉션이 발생하게 되고 이후 세션통제, 모니터링 감사 이런것들이 진행 됩니다.
CyberArk
2025-12-10 14:17
[질문] 세션 녹화 기능은 사후 감사에 유용하지만 방대한 영상 데이터 속에서 위협 시점을 찾아내는 건 매우 어렵습니다. SWS의 감사 리포트는 단순 영상 저장을 넘어, 사용자가 ‘특정 버튼을 클릭한 시점’이나 ‘입력한 키워드’를 텍스트로 검색해 해당 영상 구간으로 즉시 점프할 수 있는 메타데이터 인덱싱을 지원합니까?
네 지원합니다.
CyberArk
2025-12-10 14:16
[질문] SSO·MFA가 이미 구축된 조직에서도 세션 기반 공격이 지속적으로 발생하는 주요 원인은 무엇인가요?
SSO, MFA가 있어도 공격은 ‘로그인 이후 세션’을 노리기 때문에, 토큰 탈취, 브라우저 쿠키 하이재킹, 내부자 오남용 같은 인증 이후 구간이 통제되지 않는 것이 지속적인 공격의 주요 원인입니다.
CyberArk
2025-12-10 14:15